CertiK'in Pazar Liderliği ve Yenilikçiliğin Siber Tehditlere Karşı Öncüyü Nasıl Güçlendirdiğine İlişkin Görüşleri
Kısaca
Bu tartışmada yapay zekanın siber güvenlikteki rolüne, özellikle de tehdit tespiti için verilerin hızlı bir şekilde analiz edilmesine, blockchain ağlarındaki güvenlik açıklarının ele alınmasına ve KYC doğrulama süreçleri sırasında veri gizliliğinin korunmasına ilişkin içgörüler paylaşıldı.
İçinde TOKEN2049 Dubai'de, Yapay Zeka, Blockchain güvenliği ve KYC doğrulamasının kesişimini, Güvenlik Direktörü Dr. Kang Li ile tartışma şansımız oldu. CertiK, önemli bir oyuncu Web3 güvenlik alanı. Dr. Kang Li, yapay zekanın siber güvenlikte nasıl ikili roller üstlendiğini anlattı, blockchain ağlarında yaygın olan güvenlik açıklarını tartıştı ve KYC prosedürleri sırasında veri gizliliğini korumanın gerekliliğinin altını çizdi. Ek olarak, gelişen siber tehditler, devletin merkezileştirme çabalarının etkisi ve kullanıcıların blockchain ekosisteminde güvenli bir şekilde gezinmesine yönelik pratik ipuçları hakkında bilgiler paylaşıldı.
Blockchain'de güvenliğin sağlanmasından bahsediyorsak yapay zekanın diğer çözümlerden nasıl daha iyi olduğunu açıklayabilir misiniz?
Yapay zeka, siber güvenlikte hem saldırı hem de savunma işlevlerine hizmet eden bir araçtır. Savunma açısından bakıldığında, yapay zekanın geniş veri kümelerini hızlı bir şekilde analiz etme kapasitesi, geleneksel güvenlik önlemlerinden kaçabilecek veya bunları aşabilecek kalıpları ve anormallikleri tespit etmesine olanak tanır.
Saldırı tarafında ise yapay zekanın uyum sağlama ve öğrenme yetenekleri, saldırganlar tarafından karmaşık yeni saldırı yöntemleri geliştirmek için kullanılabilir. Bu, potansiyel yapay zeka kaynaklı tehditlerin savunma tekniklerini geliştirmek için simüle edildiği ve analiz edildiği proaktif platformlar ve kuruluşlardan kırmızı ekip oluşturma yaklaşımını gerektirir.
Sizce hangi blockchain ağı dolandırıcılık ve saldırılara karşı en savunmasız?
Tarihsel olarak Ethereum, Ethereum protokolünün doğasında bulunan güvenlik açıkları nedeniyle değil, yaygın kullanımı, akıllı sözleşmelerinin karmaşıklığı ve ağdaki önemli rolü nedeniyle dolandırıcılık ve saldırılar için popüler bir hedef olmuştur. DeFi ve NFT pazarlar. Ancak bu, Ethereum'un mutlaka en savunmasız ağ olduğu anlamına gelmez; başarısı ve ekosisteminde saklı olan değer nedeniyle oldukça hedeflenmiştir.
Hizmetlerinizden biri KYC doğrulamasını içeriyor. Özel hayatın gizliliğinin ihlali olarak değerlendirilebilir. Veri gizliliğini ve güvenliğini korurken etkili doğrulamayı mümkün kılan belirli özellikleri veya mekanizmaları özetleyebilir misiniz?
KYC programımız kurucuları (kullanıcıları değil) güçlendirir Web3 platformlar kimlik doğrulamasından geçip geçmeyeceğine ve ne ölçüde geçeceğine karar verebilir. Bu seçim, şeffaflığa bağlılık düzeylerini gösteren bir KYC rozetinin (altın, gümüş veya bronz) atanmasıyla sembolize edilir. Bu süreç, yalnızca toplanan hassas verilerin hacmini en aza indirmekle kalmaz, aynı zamanda bireysel kullanıcılar yerine kurumsal düzeyde hesap verebilirlik ve dürüstlüğe vurgu yapar.
Hassas bilgilerin azami özen ve gizlilikle ele alınması konusunda zengin deneyime sahip eski kolluk kuvvetleri ve istihbarat uzmanlarından oluşan bir ekiple çalışıyoruz. Ayrıca, CertiK ilk olarak kendisini farklılaştırdı. Web3 güvenlik denetim firması SOC 2 Tip I Uyumluluğunu elde edecek. Bu, katı veri güvenliği protokollerimizin ve müşterilerimiz ve onların kullanıcıları tarafından bize emanet edilen bilgilerin korunmasına olan bağlılığımızın bir kanıtıdır.
Farklı zincirlerle çalışırken belki hepsinin karşılaştığı aynı güvenlik sorunlarını öne çıkarabilirsiniz.
Mimariler ve fikir birliği mekanizmalarındaki çeşitliliğe rağmen, tüm bu platformlarda çeşitli güvenlik sorunları evrensel olarak yaygındır. Paylaşılan en önemli risklerden biri akıllı sözleşmelerdeki güvenlik açıklarıdır. Bunlar basit kodlama hatalarından karmaşık etkileşim hatalarına kadar değişebilir.
Örnekler arasında yeniden giriş saldırıları, tamsayı taşması/eksikliği ve uygunsuz erişim kontrolü yer alır. %51 saldırıları (tek bir varlığın ağın madencilik hash oranının veya hissesinin yarısından fazlasının kontrolünü ele geçirmesi), uzun menzilli saldırılar ve diğer fikir birliği güvenlik açıkları gibi sorunlar da, hizmet reddi saldırıları gibi ağ düzeyinde yaygın endişelerdir. HamsterWheel kod adını verdiğimiz. Oracle manipülasyonu, mali bulaşma DeFi platformlar ve zincirler arası köprü riskleri de büyük ölçüde blockchainden bağımsız risklerdir.
CertiK, Global Blockchain Show'da "Pozitif Değişim için Teknolojinin En İyi Kullanımı" ödülüne aday gösterildi. Sizi diğer rakiplerden ayıran özelliğinizin ne olduğunu düşünüyorsunuz?
Yakın zamanda sektördeki en gelişmiş kripto uyumluluğu ve risk yönetimi platformu olan SkyInsights'ı piyasaya sürdük. AB'nin MiCA'sından Singapur'un Ödeme Hizmetleri Yasası'na ve ayrıca FinCEN, OFAC ve daha birçok ABD devlet kurumu gibi dikkate alınması gereken diğer aktörlere kadar, dünya çapında farklı yargı alanlarından gelen bir dizi düzenleme mevcuttur.
2024'te en önemli siber tehditlerin hangileri olacağını düşünüyorsunuz?
Bizim verilerimize dayanarak 1. Çeyrek raporuözel anahtar risklerinin 2024 yılında blockchain ve kripto para sektörlerinin karşı karşıya olduğu en kritik siber tehditlerden biri olmaya devam edeceği açık. Sadece 239 olayda 26 milyon dolar kaybedilen bu riskler, tüm mali kayıpların neredeyse yarısını temsil ediyor.
Hükümetin blockchain ağlarını ve kriptoyu merkezileştirme arzusunun tüm ekosistemin güvenliğini nasıl tehdit ettiğini düşünüyorsunuz?
Genel olarak merkeziyetsizlik, hem ideolojik hem de altyapısal olarak blockchain'in temel ilkesidir. Ancak merkezileşme-merkezi olmayanlaşma yelpazesi oldukça geniştir ve mükemmel şekilde merkezi olmayan bir ağ, bir gerçeklikten ziyade bir idealdir; bu nedenle bir miktar uzlaşmaya ihtiyaç vardır. Uyumluluk, alanın kesinlikle değişmesinin bir yoludur. Endüstrinin alanları hükümetler tarafından giderek daha fazla denetlenecek ve bunlar, kripto endüstrisinin mevcut toplam piyasa kapitalizasyonunu gölgede bırakacak miktarda kurumsal sermayeyi çeken alanlar olacak.
Sıradan kullanıcılara blockchain tabanlı hizmetleri kullanırken dolandırılmayı nasıl önleyecekleri konusunda bazı tavsiyeler verebilir misiniz?
- Özellikle büyük işlemlerde varlık gönderdiğiniz adresleri her zaman iki kez kontrol edin. Yasal ve resmi adreslerle etkileşimde bulunduğunuzu birden fazla kaynak aracılığıyla doğrulayın.
- Tanınmış ve yaygın olarak güvenilen cüzdan sağlayıcılarına bağlı kalın. Cüzdanın resmi sürümünü resmi web sitesinden veya uygulama mağazasından indirdiğinizden emin olun.
- Özel anahtarınızı veya tohum ifadenizi asla kimseyle paylaşmayın ve çevrimiçi ortamda saklamaktan kaçının. Daha fazla güvenlik için donanım cüzdanlarını kullanın.
- Yatırım yapmadan önce herhangi bir proje hakkında kapsamlı araştırma yapın. İncelemelere, ekibin geçmişine, projeye bakın whitepaperve topluluk geri bildirimi.
- Güvenilir bir kaynaktan geldiğinden emin olmadığınız sürece e-posta veya mesajlardaki bağlantılara tıklamaktan kaçının. Şüpheye düştüğünüzde, adresi doğrudan tarayıcınıza yazarak resmi web sitesini ziyaret edin.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Viktoriia, aşağıdakiler de dahil olmak üzere çeşitli teknoloji konularında yazardır: Web3.0, AI ve kripto para birimleri. Kapsamlı deneyimi, daha geniş bir kitleye yönelik anlayışlı makaleler yazmasına olanak tanıyor.
Daha fazla haber
Viktoriia, aşağıdakiler de dahil olmak üzere çeşitli teknoloji konularında yazardır: Web3.0, AI ve kripto para birimleri. Kapsamlı deneyimi, daha geniş bir kitleye yönelik anlayışlı makaleler yazmasına olanak tanıyor.
